LEBIGDATA.FR I.A, Cloud & Cybersécurité
Plus de 3000 organisations françaises seraient touchées après la compromission d’Eurofiber France. Parmi elles, Orange, SFR, SNCF, Airbus et beaucoup d’autres entreprises bien connues. Leurs clients ont-ils de quoi s’inquiéter ?
Quand des pirates ciblent un acteur clé du numérique, les conséquences se font sentir très vite. Eurofiber France en a fait l’expérience le 13 novembre. La filiale française du groupe néerlandais a découvert que des cybercriminels avaient exploité une faille dans son outil interne de gestion des tickets. Une faille connue depuis février 2025 selon plusieurs spécialistes.
De fait, des milliers de clients pourraient être impliqués. Et les entreprises touchées sont parmi les plus connues du pays. SNCF, Orange, SFR, Airbus, TotalEnergies, FNAC, BPCE, Auchan… pour ne citer que celles-ci.
SFR, SNCF, FNAC, Auchan, Orange… une fuite aux ramifications énormes
La liste des victimes potentielles reste longue. Ministères, grands groupes, chaînes de magasins, banques et acteurs industriels pourraient tous être concernés. Clément Domingo, chercheur en cybersécurité, affirme que « plus de 3 600 organisations françaises ont été compromises ». Parmi eux, FNAC, Auchan, Orange, SNFC, SFR, etc.
Le gang ByteToBreach, qui revendique l’attaque, prétend avoir mis la main sur les données de 10 000 clients directs d’Eurofiber France. Pourquoi une telle ampleur ? Parce qu’Eurofiber France pilote un réseau de fibre optique gigantesque. Le groupe exploite 76 000 km sur l’ensemble du groupe, dont plus de 10 000 km sur le territoire français.
Ce maillage permet au groupe de raccorder presque toutes les grandes entreprises du pays. C’est pour cela que l’affaire inquiète autant les spécialistes. En plus, Les pirates n’auraient publié qu’une petite partie des fichiers pour faire pression. Une stratégie classique, mais efficace. Les semaines à venir risquent donc d’être chargées pour les équipes de sécurité interne de ces organisations.
Un détail qui inquiète toutefois
Le détail le plus inquiétant vient de la nature des accès volés. Car ByteToBreach aurait récupéré des mots de passe chiffrés et des jetons d’administrateurs. Mais aussi des configurations VPN ainsi que des identifiants techniques utilisés par plusieurs employés.
Clément Domingo explique que ces éléments « ouvrent les portes aux systèmes de production ». Avec ces données, une intrusion secondaire devient envisageable dans de nombreuses entreprises. Les pirates pourraient tenter de rebondir d’un système à l’autre, touchant directement des acteurs comme Orange, SFR et SNCF.
Le second point marquant concerne la faille exploitée. Elle possède un correctif disponible depuis dix mois. Une mise à jour aurait donc pu empêcher l’attaque. Cette absence de correction relance les questions fréquentes sur la rigueur des mises à jour dans les grandes infrastructures.
Eurofiber tente pourtant de rassurer les concernés. L’entreprise assure que les services sont restés fonctionnels. Mieux encore, elle précise que « les coordonnées bancaires et données critiques ne sont pas concernées ». Elle indique aussi que la plateforme touchée bénéficie désormais d’une sécurité renforcée.
La filiale a notifié la CNIL et l’ANSSI, comme l’exige la loi. Elle a également déposé plainte. Les attaquants auraient exigé une rançon. Eurofiber a refusé d’entrer dans la négociation, en suivant les conseils des autorités.
En plus, Eurofiber rappelle que ses plates-formes situées en Belgique, en Allemagne et aux Pays-Bas ne sont pas touchées. Le problème concerne uniquement la filiale française et ses marques régionales comme Eurafibre, FullSave, Avelia ou encore Netiwan.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
